Technologie

#Microsoft GitHub Enterprise: IT-Sicherheitswarnung vor neuer Schwachstelle

#Microsoft GitHub Enterprise: IT-Sicherheitswarnung vor neuer Schwachstelle

„Microsoft GitHub Enterprise: IT-Sicherheitswarnung vor neuer Schwachstelle“

Wie dasjenige BSI modern meldet, ist für jedes Microsoft GitHub Enterprise eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von jener Sicherheitslücke betroffen sind, Vorlesung halten Sie hier uff news.de.

Dies Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 04.09.2023 zusammensetzen Sicherheitshinweis für jedes Microsoft GitHub Enterprise gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt Microsoft GitHub Enterprise.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches für jedes welche Sicherheitslücke finden Sie hier: Github Release Notes (Stand: 03.09.2023).

Sicherheitshinweis für jedes Microsoft GitHub Enterprise – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen für jedes zusammensetzen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen weiterführend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 6,5 denn „mittel“ eingestuft.

Microsoft GitHub Enterprise Programmierfehler: Schwachstelle ermöglicht Offenlegung von Informationen

GitHub ist ein netzbasierter Tätigkeit zur Versionsverwaltung für jedes Software-Entwicklungsprojekte.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise ausnutzen, um Informationen offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-23763.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, Windows

Produkte
Microsoft GitHub Enterprise < 3.8.9 (cpe:/a:microsoft:github_enterprise)
Microsoft GitHub Enterprise < 3.9.4 (cpe:/a:microsoft:github_enterprise)
Microsoft GitHub Enterprise < 3.7.16 (cpe:/a:microsoft:github_enterprise)
Microsoft GitHub Enterprise < 3.6.18 (cpe:/a:microsoft:github_enterprise)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer jener betroffenen Anwendungen sollten welche uff dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Oftmals enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

Github Release Notes vom 2023-09-03 (04.09.2023)
Weitere Informationen finden Sie unter: https://docs.github.com/de/[email protected]/admin/release-notes

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Microsoft GitHub Enterprise. Zusammen mit Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

04.09.2023 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Lager aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Dell BIOS: Mehrere Schwachstellen geben Codeausführung

#Dell BIOS: Mehrere Schwachstellen geben Codeausführung

Harte Zeiten für Update-Trödler: Apple ergreift Zwangsmaßnahmen

#Harte Zeiten z. Hd. Update-Trödler: Apple ergreift Zwangsmaßnahmen

#Raketenstarts weltweit 2023: Allesamt Informationen rund um den nächsten Falcon 9 Start

#Raketenstarts weltweit 2023: Allesamt Informationen rund um den nächsten Falcon 9 Start

Vodafone-Störung – hier gibt es heute Probleme

#Vodafone-Störung – hier gibt es heute Probleme

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"